组合方式可W由串行方式派生。
[0072] 步骤2中的元能力组合方法由元能力编排功能模块(如图5所示)来完成,元能 力编排功能模块中含有;注册器、加速器、元能力信息库、优化选择器、策略翻译模块、组合 链池、执行路径池、拓扑信息库和拓扑发现模块,各部分之间是并列关系;元能力编排功能 模块通过API接口与元能力联系,元能力编排功能模块根据管理员需求将元能力组合起来 实现多种多样的服务,元能力编排功能模块生成的执行路径通过控制服务器映射到底层的 网络拓补。
[0073] 图6给出了一个数据包到达交换机后的处理流程;在没有元能力编排功能模块的 网络中,当一个数据包到达一个交换机,如果能匹配到表项,它将被传输到下一跳;否则,它 将被转发到一个控制服务器,在控制服务器中,路由会被计算并安装到交换机中,因此剩余 的数据包会直接被转发。在具有元能力编排功能模块的网络中,过程将会改变,具体有W下 步骤:
[0074] 步骤601 ;将网络管理员的策略解析为有序的组合链,包括约束集、目标集;
[0075] 步骤602 ;为每个元能力选取一个实例,并输出执行路径;每个执行路径由特有的 编码标识;
[0076] 步骤603 ;-个数据包到达交换机,如果有表项匹配则进行转发等操作,否则将上 传到控制服务器;
[0077] 步骤604 ;上传到控制服务器的数据包首先会被元能力编排功能模块处理;
[007引步骤605 ;如果数据包匹配到了执行路径中目标集中的一个,那么该个数据包所 在的流是一个策略关注的流;相应的执行路径会通过控制服务器安装到交换机拓扑中,接 下来的该个流的数据包将会直接被该条执行路径处理;
[0079] 步骤606 ;如果数据包没有匹配到任何执行路径的目标集,那么该个数据包会被 控制服务器处理。
[0080] 下面结合一些附图对本发明的技术方案进行进一步的描述:
[OOW] 端口扫描的元能力描述(如图7所示);控制服务器A和控制服务器B负责不同 的区域,网络管理员希望一个策略:所有的流量都必须穿过一个监控节点,比如在访问一些 存储资源(比如哈希表HT)之前必须经过端口扫描。用户1发起一个对HT的连接,那么就 在节点E1和节点E2之间建立一条连接,控制服务器A可W选择在节点E1建立端口扫描的 元能力。
[0082] 图8给出了类型为pcxrt_scan的元能力的描述。定义元能力的描述格式为; 〈Type:Descriptions〉,Description是用来给开发者提供的参考。IPS的实例标准用XML 格式写,如下:
[0〇8引图9给出了类型为pcxrt_scan的元能力的一个实例。Po;rt_scan的名字name是flow_^op,监控流量模式如<dst_port:80,dst_IP: 192. 168. 0. 0/16〉的数据流,并且匹配 W上模式的恶意数据包都会丢弃。对于P〇d_scan,不同的开发者可W使用不同的的算法设 计和实现,外部用户无法得知。
【主权项】
1. 一种多交换节点协同的元能力编排方法,其特征是:含有下列步骤: 步骤1:采用功能组合策略对网络管理员的网络节点管理方法进行描述,并将产生的 策略集标准化,即向开发者提供标准的策略库; 步骤2 :通过全局的网络视图,采用元能力组合方法将多个交换节点的元能力编排起 来,该元能力组合方法包含"策略-组合链-执行路径"的映射过程。2. 根据权利要求1所述的多交换节点协同的元能力编排方法,其特征是:所述步骤2 中的策略含有目标集、元能力集和需求集;目标集是要执行操作的目标集合;元能力集是 用类型标识的元能力列表,元能力集中的元能力是有序排列的,而且目标集必须遍历元能 力集里面的全部元能力;需求集限定了完整的处理流水线所要遵循的性能需求,需求集采 用服务质量指标表述全局处理的行为约束。3. 根据权利要求2所述的多交换节点协同的元能力编排方法,其特征是:所述步骤2 中"策略-组合链-执行路径"的映射过程分为两步,分别为"策略-组合链"映射和"组合 链-执行路径"映射,具体如下: 步骤2. 1 :"策略-组合链"映射:一串包含元能力集的所有元素的有序集合被目标集和 需求集参数化,生成了一个有明确目标和请求的组合链; 步骤2. 2 :"组合链-执行路径"映射:对每个元能力选择一个实例,根据元能力实例的 分布视图和网络拓扑,最终计算得到可行的执行路径。4. 根据权利要求3所述的多交换节点协同的元能力编排方法,其特征是:所述"组合 链-执行路径"映射方法采取"全局组合方法",其步骤如下: 步骤2. 2. 1 :对于元能力集中的每个元能力,分别选取其中一个实例,得到一条实例化 后的组合链;以此方法,得到实例化后的组合链集合; 步骤2. 2. 2 :根据网络实例部署视图和网络节点拓扑,选取符合网络连通性的可行组 合链集合; 步骤2. 2. 3 :在可行组合链集合中选取最优组合链。5. 根据权利要求4所述的多交换节点协同的元能力编排方法,其特征是:所述步骤 2. 2. 3采用模拟退火方法选取最优组合链,包括以下步骤; 步骤2. 2. 3. 1 :从状态空间中选取系统的初始状态,并确定初始温度; 步骤2. 2. 3. 2 :从状态集合空间随机选取一个状态,设为初始状态;在控制温度T的情 况下,计算从状态g到达状态g'的概率Pt (g,g'),其中g'代表状态集空间中除g之外的一 个状态; 步骤2. 2. 3. 3 :依从状态g到达状态g'概率Pt (g,g'),更新当前状态; 步骤2. 2. 3. 4 :减小控制温度T;当达到最大的迭代次数或控制温度T=O时,结束;否 贝IJ,转向步骤2. 2. 3. 2。6. 根据权利要求2所述的多交换节点协同的元能力编排方法,其特征是:所述组合链 是由不同功能的元能力组合而成,且其中的元能力是有序排列;组合链结构包括串行、并行 和分叉。7. 根据权利要求1所述的多交换节点协同的元能力编排方法,其特征是:所述步骤2 中的元能力组合方法由元能力编排功能模块来完成;元能力编排功能模块通过API接口 与元能力联系,元能力编排功能模块根据管理员需求将元能力组合起来实现多种多样的服 务,元能力编排功能模块生成的执行路径通过控制服务器映射到底层的网络拓补。
【专利摘要】本发明涉及一种多交换节点协同的元能力编排方法,含有下列步骤:1:采用功能组合策略对网络管理员的网络节点管理方法进行描述,并将产生的策略集标准化;2:通过全局的网络视图,采用元能力组合方法将多个交换节点的元能力编排起来,该元能力组合方法包含“策略-组合链-执行路径”的映射过程:2.1:“策略-组合链”映射:一串包含元能力集的所有元素的有序集合被目标集和需求集参数化,生成了一个有明确目标和请求的组合链;2.2:“组合链-执行路径”映射:对每个元能力选择一个实例,根据元能力实例的分布视图和网络拓扑,最终计算得到可行的执行路径;本发明能实现多交换节点间元能力的协同工作,便于开发者开发网络功能,加快网络功能的创新。
【IPC分类】H04L12/751, H04L12/813, H04L12/24
【公开号】CN104917629
【申请号】CN201510175085
【发明人】兰巨龙, 程国振, 张建辉, 段通, 姜鲲鹏, 张震, 卜佑军, 王雨
【申请人】中国人民解放军信息工程大学
【公开日】2015年9月16日
【申请日】2015年4月14日